Стенд призначений для проведення лабораторно-практичних робіт для студентів вищих, середніх спеціальних і професійно-технічних навчальних закладів та дозволяє зрозуміти і навчитися застосовувати механізми захисту дротяних і бездротових комп'ютерних мереж. Стенд має 3 варіанти поставки і може бути укомплектований обладнанням компаній Cisco або D-Link.
Стенд включає два міжмережевих екрани, один комутатор третього рівня, один керований комутатор другого рівня, два некерованих комутатора, два бездротових маршрутизатора, 4 комп'ютери (у всіх модифікаціях, крім NETSEC-1) і комутаційну панель, яка дозволяє комутувати пристрої в залежності від виконуваних завдань і формувати необхідну топологію мережі. На робочих станціях встановлена операційна система Arch Linux. Всі робочі станції мають як провідний, так і бездротовий мережевий інтерфейс.
Комплект навчально-методичних посібників складається з чотирьох посібників: теоретичне, управління стендом, лабораторний практикум і робота з ОС Linux. У теоретичному керівництві дається опис мережевих технологій і протоколів, які будуть вивчатися в рамках даного стенду. Керівництво з управління стендом показує, яким чином вивчені в теорії технології налаштувати на реальному мережевому обладнанні і в рамках операційної системи Linux. В кінцевому підсумку в рамках лабораторного практикуму закріплюються знання, отримані в двох попередніх посібниках, - студенти налаштовують конкретну технологію, вивчають мережевий протокол, або виконують комплексну роботу з побудови мережі, що реалізує на своїй базі кілька технологій і протоколів.
Стенд включає систему відновлення операційних систем (ОС) комп'ютерів «U-Profi Rescue System» ®. Дана система дозволяє викладачеві швидко відновити комп'ютер в разі виникнення критичних помилок в роботі ОС або при зміні налаштувань ОС і окремих служб студентами при проведенні лабораторних робіт, що є неминучим і необхідним процесом. Індивідуально для кожного комп'ютера створюється носій інформації (флеш або DVD-диск). Викладачеві досить завантажити даний диск і пройти ряду нескладних інструкцій.
Перелік лабораторних робіт
Безпека мереж Ethernet
- Аудит безпеки протоколу SNMP.
- Аудит безпеки протоколу STP.
- Віртуальні локальні мережі IEEE 802.1q.
- Базові механізми безпеки комутаторів:
- технологія фільтрації IP-MAC Binding;
- система контролю трафіку;
- безпеку індивідуального порту;
- обмеження кількості керуючих комутатором вузлів мережі.
- Безпека на основі технології сегментації трафіку.
- Безпека на основі протоколу IEEE 802.1x.
- Списки контролю доступу ACL.
- Контроль доступу до комутатора.
Безпека мереж Wi-Fi
Способи побудови захищених мереж c використанням міжмережевих екранів
Способи побудови захищених мереж з використанням ОС Linux
Технічні характеристики
Напруга електроживлення, В. 220
Частота напруги живлення, Гц. 50
Діапазон робочих температур, ºС. + 5 ... + 35
Габаритні розміри, мм. 500х350х380
Маса, кг, не більше. 40
Кількість місць для тих, хто навчається. 4